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PROCEDE DE PRODUCTION D'UN CERT IFICAT NUMERTQI IF Fj_ 

CERTIFICAT NUMERIQUE ASSOCZE , FT 
PROCEDE D ' UTILISATION b'UN TEL CERTIFICAT NUMFRTCU IF 



Dans le domaine des transactions electroniques 
securisees, 1 ' invention concerne plus particulierement la 
production d ' un certificat numerique au cours duquel une 
autorite de certification regroupe, dans un ensemble de 
donnees, une cle publique et des donnees numeriques 
comprenant des donnees identifiant le proprietaire de la 
dite cle publique et d ' une cle privee associee, puis 
signe 1 ' ensemble des donnees pour produire un certificat 
numerique . 

Par transaction electronigue, on entend ici une 
transmission d'un ensemble de donnees numeriques 
(ensemble qu ' on appellera message ou message electronique 
par souci de simplicity) dans le sens le plus large. II 
peut s'agir par exemple de la transmission d'un acte 
d-achat ou de vente, de la transmission d'une demande 
d'acces a un service en ligne, de la transmission d 
message d ' information signe electroniquement, etc. 



un 



De telles transactions peuvent etre securisees par 
1 'utilisation d'algorithmes de chiffrement et / ou de 
signature (par exemple 1 - algorithme RSA) a cles 
asymetriques : une cle privee et une cle publique. 

La cle privee est utilisee par 1 ' emetteur pour signer un 
message avant envoi. La cle privee est une 
caracteristique de la personne qui emet un message signe, 
elle est conservee secrete, par exemple dans une memoire 
d'un materiel propriete de 1 • emetteur du message. La cle 
privee peut ainsi etre conservee sur un disque interne 
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d ! un ordinateur personnel, dans une memo ire d 1 une carte 
SIM (Subscriber Identification Module ou module 
d { identification d'abonnes) d'un telephone portable, dans 
une memoire d'une carte a me moire ou d'une carte a 
5 microprocesseur accessible en lecture par un ordinateur 
personnel par 1 1 intermediaire d 1 un lecteur de carte, etc. 

La cle publique est utilisee par la personne qui regoit 
le message, pour verifier 1 > authenticity du message signe 
regu et 1 1 identite de l'emetteur du message regu. 

10 L ' utilisation d ' algorithmes de signature suppose, 
prealablement a toute transaction, que 1 r emetteur 
communique sa cle publique a la personne destinataire de 
la transaction. Cette communication peut etre directe : 
envoi d'un message contenant la cle, envoi d 1 un support 

15 physique tel qu 1 une memoire ou un disque sur lequel est 
memorisee la cle, etc. Cette communication peut se f aire 
egalement par 1 1 intermediaire d'une infrastructure de cle 
publique (ou PKI pour Public Key Infrastructure en 
anglais) ou infrastructure de certification. 

20 Une infrastructure de cle publique fait intervenir 
notamment une entite de certification et un tiers 
certif icateur , pour permettre une coherence dans la 
gestion des couples de cles. 

L 1 entite de certification est un organisme normatif qui 
25 definit notamment les conditions de certification, les 
donnees devant etre incluses dans un certificat et la 
maniere dont sont utilises les certif icats produits. De 
maniere connue, un certificat comprend une cle publique 
et des donnees identifiant un ou plusieurs proprietaires 
30 de la dite cle publique et de la cle privee associee . 

Le mot proprietaire doit etre ici compris au sens large. 
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Le proprietaire des cles peut bien sur etre une personne 
physique. Mais le proprietaire peut egalement etre un 
materiel auquel est attachee le couple de cle. Par 
exemple, dans une societe de grande taille, proprietaire 
de plusieurs serveurs de transmissions de donnees 
nurneriques, il est frequent qu'un ou plusieurs serveurs 
"possedent" leurs propres cles. 

Aussi, et selon les consignes de 1 'entite de 
certification, les donnees identifiant chaque 

proprietaire peuvent comprendre le nom de 1 ' utilisateur 
et / ou son adresse postale et / ou ses coordonnees 
bancaires et / ou des numeros de carte d'identite et / ou 
des references identifiant un materiel proprietaire. 

Un des formats de certificat couramment utilise est le 
format X509, defini selon la norme Information technology 
- Open Systems Interconnection - The Directory : Public- 
Key and attribute certificate frameworks datee de Mars' 
2002 de 1' International Telecomunication Union. Le format 
X509 comprenant, pour chaque certificat, les parametres ' 
suivants : 

• un numero de reference associe au certificat 

• une indication du precede utilise pour la signature 
numerique d 1 un message, 

• les coordonnees de l'emetteur du certificat, 

• la periode de validite du certificat, 

• les coordonnees du proprietaire de la cle 

• la cle publique 

• un ensemble de N champs libres d ' utilisation 

• la signature de l'emetteur du certificat 

Le tiers certif icateur emet les certificats nurneriques et 
les met a disposition du public pour consultation dans 
une base de donnees regroupant un ensemble de 
certificats. Le tiers certif icateur est ainsi charge dans 
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un premier temps de collecter et verifier les 
informations devant figurer dans un certificat. Dans un 
deuxieme temps, le tiers certif icateur regroupe la cle 
publique et les donnees identifiant le proprietaire de la 
5 dite cle publique dans un message numerique qu'il signe 
avec sa propre cle privee pour former le certificat 
numerique. Enfin, le tiers certif icateur met le 
certificat a disposition dans une base de donnees. 

En consultant la base de certif icats, et si elle fait 
10 confiance au tiers certif icateur , une personne va pouvoir 
authentifier 1 r emetteur d 1 un message signe qu 1 elle a regu 
ou chiffrer un message a sa destination, avant de valider 
ou non une vente, d 1 autoriser • ou non l'acces a un site 
reserve aux abonnes , etc. 

15 Les techniques de production et de mise a disposition de 
cert if icats numeriques sont aujourd'hui assez repandues . 
Elles ont permis de securiser dans une certaine mesure 
les transactions electroniques pour permettre leur 
developpement . L ' intervention d'un tiers certif icateur , 

20 1 1 utilisation d ' algorithmes c ryp t ogr aph i que s et de 
protocoles securises pour I'obtention des certif icats 
permet de garantir l'identite de la personne qui a 
demande un certificat sur la base de sa cle publique. 

Toutefois, un certificat ne garantit pas qu'un message 
25 regu a ete signe par le proprietaire de la cle privee 
associee a la cle publique et utilisee pour la signature 
du message regu. Plus precisement , un certificat ne 
garantit pas qu 1 une cle privee utilisee pour la signature 
d'un message n 1 a pas ete derobee ou utilisee a 1 1 insu de 
30 son proprietaire. 

Stockee sur un ordinateur personnel, la cle privee est 
susceptible d'etre derobee ou modifiee ou utilisee a 
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l'xnsu de son proprietaire par un tiers malveillant, par 
exemple par 1 • intermediate d'un virus ou d-un cheval de 
Troie. Pour eviter ce risque, des materiels specif iques 
tels que des cartes a memoire associees a un lecteur de 
carte, ont ete developpes pour memoriser notamment les 
cles pnvees , un risque demeure toutefois lorsque la cle 
privee est lue dans la carte et transmise a un programme 
de signature present dans 1 • ordinateur personnel Pour 
Hunter encore ce risque, des cartes a microprocesseur 
ont ete developpees, qui memorisent non seulement la cle 
privee, mais egalement le procede de signature utilisant 
la dxte cle privee, de sorte que la cle privee n'est 
]amaiS accessible directement depuis l'exterieur par 
exemple sur une borne d ' entree / sortie de la carte.' 

Ainsi, certains des materiels et des precedes actuels 
permettent le renforcement voire la suppression des 
rxsques de vol ou de 1' usage d'une cle privee a 1 ■ insu de 
son proprietaire. 

Toutefois, un tiers distant, qui a acces seulement * un 
certificat associe a la cle privee, ne sait pas estimer 
la rxsque qu'il pre nd en acceptant la signature 
electronique d ' un utilisateur distant. Ceci litnite bien 
sur le degre de confiance qu ■ un tiers pent avoir dans un 
certificat numerique ou dans un message signe regu ' 



en 
un 



L 1 invention a pour but de resoudre ce probleme 
proposant un procede de production d-un certificat et ... 
certificat associe contenant des informations permettant 
a un tiers qui recoit un message signe d' estimer la 
probability pour que 1 ■ emetteur de la transaction soit 
blSn le Proprietaire authentique de la cle privee 
utilisee pour la signature. 
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Pour cela 1 1 invention propose un procede de production 
d 5 un certificat numerique au cours duguel une autorite de 
certification regroupe, dans un ensefnble de donnees, une 
cle publique et des donnees numeriques comprenant des 
5 donnees identifiant le proprietaire de la dite cle 
publique et d'une cle privee associee , puis signe 
1 ' ensemble de donnees pour produire un certificat 
numerique . 

Selon I 1 invention, le procede est caracterise en ce que 
10 les donnees numeriques comprennent egalement des donnees 
identifiant des moyens de generation de la cle privee et 
/ ou des moyens de memorisation de la cle privee sur un 
support et / ou des moyens de signature avec la cle 
privee . 

15 Les donnees identifiant les moyens de generation de la 
cle privee pourront par exemple comprendre des donnees 
identifiant : 

© un procede de generation de la cle privee et / ou 
© un materiel sur lequel est mis en ceuvre le precede de 
20 generation de la cle privee et / ou 

o un lieu sur lequel est mis en ceuvre le procede de 
generation de la cle privee. 

Les donnees identifiant les moyens de memorisation de la 
cle privee pourront quant a eux comprendre des donnees 
25 identifiant : 

© un procede de memorisation de la cle privee sur un 

support et / ou 

o un materiel sur lequel est mis en oeuvre du procede de 
memorisation de la cle privee et / ou 
30 o un lieu sur lequel est mis en ceuvre le procede de 

memorisation de la cle privee et / ou 

o un support de memorisation sur lequel est memorisee 
la cle privee . 
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Enfin, les donnees identifiant lea moyens de signature 
pourront par exemple comprendre des donnees identifiant : 

• un precede de signature utilisant la cle privee, 

• un support de memorisation sur leguel est memorise le 
dit procede de signature. 

Les donnees identifiant un materiel ou un support de 
memorisation comprennent par exe'mple : 

• une reference identifiant le dit materiel ou le dit 
support de memorisation et / ou 

• une identification d'un fabricant du dit materiel ou 
du dit support de memorisation et / ou 

• une indication d'un niveau de securite du dit 
materiel ou du dit support de memorisation defini selon 
une norme ISO15408 datee du 01/12/1999. 

Les donnees identifiant un procede comprennent : 

• une reference identifiant le dit procede et / ou 

» une identification d'un inventeur du dit procede et / 
ou 

• une indication d'un niveau de securite du dit procede 
selon la norme ISO 15408. 

Les donnees identifiant un lieu comprennent : 

• une identification du dit lieu et / ou 

• une indication d'un niveau de securite du dit lieu 
selon la norme ISO 15408. 



L' invention concerne egalement un certificat numerique 
comprenant : 

® une cle publique, 

• des donnees identifiant 'un proprietaire de la cle 
publique et d ' une cle privee associee, et 

• des donnees identifiant des moyens de generation de 
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la cle privee et / ou des moyens de memorisation de la 
cle privee sur un support et / ou .des moyens de 
signature avec la dite cle privee. 

Dans un mode de realisation preferee le certificat est de 
type X509 selon une nor me Information technology - Open 
Systems Interconnection - The Directory : Public-key and 
attribute certificate frameworks datee de Mars 2000 de 
1 ' International Telecomunication Union. Dans le 
certificat X509, un ensemble de champs predef inis et 
libres sont utilises pour memoriser les donnees 
numeriques identifiant : 

• un procede de generation de la cle privee et / ou 

• un materiel sur lequel est mis en oeuvre le procede de 
generation de la cle privee et / ou 

© un lieu sur lequel est mis en oeuvre le procede de 
generation de la cle privee et / ou 

° un procede de memorisation de la cle privee sur un 
support et / ou 

© un materiel sur lequel est mis en oeuvre du procede de 
memorisation de la cle privee et / ou 

© un lieu sur lequel est mis en oeuvre le procede de 
memorisation de la cle privee et / ou 

o un support de memorisation sur lequel est memorisee 
la cle privee et / ou 

° un procede de signature utilisant la cle privee et / 
ou 

° un support de memorisation sur lequel est memorise le 
dit procede de signature. 

L ! invention concerne egalement un procede d 1 utilisation 
d'un certificat numerique tel que decrit ci-dessus, 
comprenant les etapes suivantes consistant a : 

o recevoir un message signe avec une cle privee, 

° lire, dans le certificat numerique, des donnees 

identifiant des moyens de generation de la cle privee 
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et / ou des moyens de memorisation de la cle privee sur 
un support et / ou des moyens de signature avec la cle 
privee, 

* en deduire une probability pour que la dite cle 
privee ait ete utilisee par un proprietaire legitime de 
ladite cle privee, 

* en fonction de la dite probability accepter ou 
refuser le message electronique . 

On pent par exemple choisir d' accepter un message 
uniquement si la probabilite pour que la dite cle ait ete 
utilisee par son proprietaire legitime est superieur a 
une valeur predefinie VB . La valeur predefinie est 
choisie en fonction du niveau de securite souhaite pour 
une transaction. On pourra par exemple choisir une valeur 
predefinie proportionnelle aux enjeux financiers lies a 
une transaction. 

On peut aussi choisir de : 

' acc epter le message si la probabilite est superieure 
a une premiere valeur VB1, 

• demander une confirmation de la transaction si la 
probabilite est comprise entre la premiere valeur VB1 
et une deuxieme valeur VB2 inferieure a la premiere, et 

• refuser le message si la probabilite est inferieure a 
la deuxieme valeur. 

Pour estimer la probabilite pour que la cle privee ait 
Ste utilisee par son proprietaire legitime, on utilise 
les informations relatives a la cle secrete presentes 
dans le certificat numerique. 

Dans un exemple, les informations presentes dans le 
certificat et relatives a la cle privee indiquent que la 
cle privee a ete generee et memorisee dans une carte a 
microprocesseur qui memorise egalement un precede de 
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signature. Les informations relatives a la cle privee 
indiquent egalement que la generation de la cle, sa 
memorisation et la memorisation du precede de signature 
ont ete realises au sein meme de 1 r usine qui a fabrique 
5 la carte, usine possedant un niveau de certification (en 
terme de securite) maximal. Dans ce cas , un tiers qui 
consulte le dit certificat sait que la probability est 
maximale (et superieure a la valeur predefinie) pour que 
la cle privee ait ete utilisee par son proprietaire 
10 legitime et il pent en deduire avec quasi -certitude 
1 1 identite de 1 1 emetteur d'une transaction signee qu 1 i 1 a 
regue . 

Dans un autre exemple , les informations presentes dans le 
certificat et relatives a la cle privee indiquent que la 

15 cle privee a ete generee dans un point de vente de 
materiel inf ormatique, et que* la cle privee et le precede 
de signature sont memorises sur un disque dur d'un 
ordinateur personnel. Dans ce cas, un tiers qui consulte 
le dit certificat sait que la probability est forte pour 

20 que la cle privee ait pu etre subtilisee ou utilisee a 
1 1 insu de son proprietaire. II peut en deduire que 
1' identite de 1 1 emetteur d'une transaction signee qu'il a 
regue n'est pas certaine et en consequence, decider de 
refuser la transaction pour eviter un risque. 
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REVENDICATIONS 



1. Precede de production d'un certificat numerique au 
cours duquel une autorite de certification regroupe, dans 
Un ensem t>le de donnees, une cle publique et des donnees 
numeriques comprenant des donnees identifiant le 
proprietaire de la dite cle publique et d'une cle privee 
associee, puis signe 1' ensemble de donnees pour produire 
un certificat numerique, 

le precede etant caracterise en ce que les donnees 
numeriques comprennent egalement des donnees identifiant 
des moyens de generation de la cle privee et / ou des 
moyens de memorisation de la cle privee sur un support et 
/ ou des moyens de signature avec la cle privee. 

.2. Precede selon la revendication 1, dans lequel les 
donnees identifiant les moyens de generation de la cle 
privee comprennent des donnees identifiant : 

• un procede de generation de la cle privee et / ou 

• un materiel sur lequel est mis en osuvre le procede de 
generation de la cle privee et / ou 

• un lieu sur lequel est mis en oeuvre le procede de 
generation de la cle privee. 

3. Procede selon la revendication l ou 2, dans lequel 
les donnees identifiant les moyens de memorisation de la 
cle privee comprennent des donnees identifiant : 

• un procede de memorisation de la cle privee sur un 
support et / ou 

• un materiel sur lequel est mis en ceuvre du procede de 
memorisation de la cle privee et / ou 

• un lieu sur lequel est mis ' en ceuvre le procede de 
memorisation de la cle privee et / ou 
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© un support de memorisation sur "lequel est memorisee 
la cle privee . 

4. Precede selon l'une des revendications 1 a 3 , dans 
lequel les donnees identifiant les moyens de signature 

5 comprennent des donnees identifiant : 

© un precede de signature utilisant la cle privee, 

© un support de memorisation sur lequel est memorise le 

dit precede de signature. 

5. Precede selon l'une des revendications 2 a 4 , dans 
10 lequel les donnees identifiant un materiel ou un support 

de memorisation comprennent : 

© une reference identifiant le dit materiel ou le dit 
support de memorisation et / ou 

° une identification d'un fabricant du dit materiel ou 
15 du dit support de memorisation et / ou 

© une indication d'un niveau de securite du dit 
materiel ou du dit support de memorisation defini selon 1 
une norme ISO15408. 

6. Precede selon l'une des revendications 2 a 5, dans 
20 lequel les donnees identifiant un procede comprennent : 

° une reference identifiant le dit precede et / ou 

© une identification d'un inventeur du dit procede et / 

ou 

o une indication d'un niveau de securite du dit procede 
25 selon la norme ISO 15408. 

7. Procede selon l'une des revendications 2 a 6, dans 
lequel les donnees identifiant un lieu comprennent : 

o une identification du dit lieu et / ou 

° une indication d'un niveau de securite du dit lieu 
30 selon la norme ISO 15408, 

8 . Certif icat numerique comprenant : 
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• une cle publigue, 

• des donnees identifiant un proprietaire de la cle 
publique et d'une cle privee associee, et 

• des donnees identifiant des moyens de generation de 
la cle privee et / ou des moyens de memorisation de la 
cle privee sur un support et / ou des moyens de 
signature avec la dite cle privee. 



9. Certificat selon la x-evendication 8, de type X5 09 
selon une norme Information technology - Open Systems 
Interconnection - The Directory : Public-key and 
attribute certificate frameworks datee de Mars 2000 de 
1' International Telecomunication Union , dans lequel un 
ensemble de champs predefinis et libres sont utilises 
pour memoriser les donnees numerigues identifiant : 

• un procede de generation de la cle privee et / ou 

• un materiel sur lequel est mis en oeuvre le procede de 
• generation de la cle privee et / ou 

• un lieu sur lequel est mis en ceuvre le procede de 
generation de la cle privee et / ou 

• un procede de memorisation de la cle privee sur un 
support et / ou 

• un materiel sur lequel est mis en ceuvre du procede de 
memorisation de la cle privee et / ou 

• un lieu sur lequel est mis en ceuvre le procede de 
memorisation de la cle privee et / ou 

• un support de memorisation sur lequel est memorisee 
la cle privee et / ou 

• un procede de signature utilisant la cle privee et / 



ou 



• un support de memorisation sur lequel est memorise le 
dit procede de signature. 

10. Procede d - utilisation d'un certificat numerique selon 
1'une des revendi cations 8 ou 9 , comprenant les etapes 
suivantes consistant a : 
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° recevoir un message signe avec une cle privee, 
© lire, dans le certificat numerique, des donnees 
identif iant des moyens de generation de la cle privee 
et / ou des moyens de memorisation de la cle privee sur 
un support et / ou des moyens de signature avec la cle 
privee , 

© en deduire une probability pour que la dite cle 
privee ait ete utilisee par un proprietaire legitime de 
ladite cle privee, 

® en fonction de la dite probability, accepter ou 
refuser le message electronique. 

11. Precede selon la revendication 10, dans lequel le 
message est accepte uniquement si la probability pour que 
la dite cle ait ete utilisee par son proprietaire 
legitime est superieur a une valeur predefinie. 

12. Procede selon la revendication 10, dans lequel : 

© on accepte un message si la probability est 
superieure a une premiere valeur (VB1) , 

• on demande une confirmation du dit message si la 
probability est comprise entre la premiere valeur (VB1) 
et une deuxieme valeur (VB2) inferieure a la premiere 
valeur, et 

*> on refuse le message si la probability est inferieure 
a la deuxieme valeur (VB2) . 
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